Реклама
Лако је погрешити током узбуђења отварање нове веб странице Како направити веб локацију: за почетникеДанас ћу вас водити кроз процес прављења комплетне веб странице од нуле. Не брините ако ово звучи тешко. Водићу вас кроз то на сваком кораку. Опширније . Отварање мале продавнице, портфеља или блога је веома забавно - али суочавање са кршењем безбедности и хаковима је много мање. Када постављате нову веб локацију, важно је да се уверите да је безбедна.
На срећу, већина ствари које треба да урадите је веома лака. Некима ће требати мало времена, али то је вредна инвестиција. Не остављајте своју веб локацију незаштићену! Ево 10 ствари које можете учинити да бисте га заштитили.
1. Изаберите безбедног регистратора домена
Када региструјете свој домен, желите да будете сигурни да нико неће преузети контролу над њим. Ако је злобник у могућности да се пријави у ваш регистратор домена, могао би га пренети на себе или изазвати даљи хаос.
Постоји неколико опција за регистраторе домена које користе
двофакторска аутентификација (2ФА) Шта је двофакторска аутентификација и зашто бисте је требали користитиДвофакторска аутентификација (2ФА) је безбедносни метод који захтева два различита начина доказивања вашег идентитета. Обично се користи у свакодневном животу. На пример, плаћање кредитном картицом не захтева само картицу,... Опширније . Ово додаје додатни ниво сигурности и отежава приступ неком другом. Чак и ако неко успе да добије вашу лозинку, вероватно неће имати приступ вашем телефону.Ево неких регистратора који нуде 2ФА:
- Динадот
- ГоДадди
- Лексинерги
- Наме.цом
- НамеЦхеап
2. Сакријте своје информације из ВХОИС-а
Свака веб локација има а ВХОИС унос, и ако не предузмете кораке да осигурате да су ваше информације тамо заштићене, ваше име и адреса е-поште ће лако пронаћи компаније за нежељену пошту. И ваше име и адреса е-поште неопходни су за крађу идентитета, тако да би њихово чување приватно могло помоћи да се заштитите и на том плану.
Већина веб домаћина нуди анонимну ВХОИС регистрацију за малу накнаду, али постоји неколико оних који је пружају бесплатно. Обоје Дреамхост и 1анд1 омогућавају вам да бесплатно отворите сајт са анонимним ВХОИС информацијама.
Без обзира да ли одлучите да то платите или не, учините све што можете да своје име и е-пошту (или чак само своју адресу е-поште) не налазите у ВХОИС евиденцији. То ће вам уштедети време да се бавите великом количином нежељене поште и само ће отежати некоме да дође до ваших информација.
3. Промените своје лозинке
Надам се да се ово подразумева, али одмах промените своје лозинке Како да генеришете јаке лозинке које одговарају вашој личностиБез јаке лозинке можете се брзо наћи на удару сајбер криминала. Један од начина да направите незаборавну лозинку може бити да је ускладите са вашом личношћу. Опширније . Ако ваш домен, хост, ЦМС или било шта друго долази са стандардном администраторском лозинком, промените је. Чак би требало да промените своје корисничко име из „админ“ у нешто друго ако је то подразумевано.
Такође није лоша идеја да редовно мењате и своје лозинке. Користи менаџер лозинки 7 супермоћи паметног менаџера лозинки које морате да почнете да користитеМенаџери лозинки имају много сјајних функција, али да ли сте знали за њих? Ево седам аспеката менаџера лозинки које треба да искористите. Опширније да их пратите и уверите се да су безбедни.
4. Ажурирајте софтвер своје веб локације
Када обезбедите своју регистрацију, време је да обезбедите саму веб локацију. И први корак у томе — слично као и први корак у обезбеђивању било чега другог — јесте да све ажурирате.
Како компаније откривају рупе у својој безбедности, оне објављују закрпе и ажурирања. Ако не ажурирате свој софтвер, остаћете рањиви. Већина домаћина ово чини веома лаким и често ће вас подсећати да ажурирате када буде доступна нова верзија. Упркос томе, добра је идеја да редовно проверавате информације о верзији.
5. Користите безбедносне додатке
Ако користите а систем за управљање садржајем (ЦМС) 10 најпопуларнијих система за управљање садржајем на мрежиДани ручно кодираних ХТМЛ страница и савладавања ЦСС-а су давно прошли. Инсталирајте систем за управљање садржајем (ЦМС) и за неколико минута можете имати веб локацију коју ћете делити са светом. Опширније , за то су доступни безбедносни додаци. Тхе велике попут ВордПресс-а 18 Вордпресс сигурносних додатака и савета за заштиту вашег блога Опширније , Друпал, Јоомла и Магенто имају гомилу њих. Све што треба да урадите је да изаберете оне који најбоље одговарају вашој ситуацији, а затим да преузмете, инсталирате и активирате.
Сваки ЦМС и безбедносни додатак ће вам дати различите савете о томе шта тачно треба да користите. Такође је добра идеја да се консултујете рецензије трећих страна о безбедносним додацима. Али ако је додатак направио реномирани продавац, то ће помоћи да ваша веб локација буде безбедна. Користите поставке веће безбедности да бисте елиминисали још више рањивости, а такође одржавајте своје екстензије ажурним.
6. Омогућите ХТТПС
Не треба да размишљате само о сопственој безбедности. И ваши посетиоци и Гоогле ће ценити што шифрујете сав саобраћај на вашој веб локацији. Нарочито ако ће ваши посетиоци делити било какве осетљиве информације.
Неке услуге хостинга аутоматски активирају ХТТПС уместо вас, а друге вам омогућавају да то урадите једним или два клика. Ако сами хостујете или једноставно изнајмљујете простор на серверу, можда ћете то морати да урадите на тежи начин. То укључује куповину ССЛ сертификата, његову активацију и конфигурисање ваше веб локације да користи ХТТПС.
Није посебно компликовано, али процес се може разликовати на вашој услузи хостинга, па се обратите њима да бисте пронашли најбољи начин да то урадите.
7. Проверите дозволе
Разни корисници ваше веб странице ће имати различите нивое дозвола. Као администратор, имаћете дозволу да промените све што желите - други људи би требало да буду ограниченији. ЦМС-ови вам често омогућавају да промените дозволе за посетиоце, пријављене посетиоце, уреднике, сараднике и многе друге групе корисника.
Размислите о томе колико приступа свака група треба да има. Да ли ваши уредници морају да креирају нове кориснике? Да ли би ваши читаоци требало да могу да уређују странице? Дајте свима најмање могућих дозвола да раде свој посао.
Ако желите да постанете стварно технички, можете користите ФТП клијент Како претворити Виндовс Филе Екплорер у ФТП клијентаКада треба да преместите датотеке са једног рачунара на други, ФТП је одличан начин да то урадите. А ако користите Виндовс Филе Екплорер, више вам није потребан ФТП клијент треће стране. Ево како... Опширније да погледате све датотеке на вашој веб локацији и проверите њихове дозволе у симболичком или нумеричком запису. Затим можете користити командни терминал да промените дозволе. (Ако немате појма о чему причам, будите опрезни са овим!)
8. Сакријте своје администраторске странице
Странице које користите за пријављивање и управљање вашом веб локацијом не би требало да буду видљиве претраживачима. Ово можда не изгледа као велика безбедносна мера, али отежава људима са злонамерним намерама да пронађу те странице. А пошто је то обично веома лако урадити, вреди одвојити неколико минута.
Неки ЦМС-ови и безбедносни додаци ће вам омогућити да сакријете ове странице од претраживача. Ако ваш не пружа ову функцију, можете то да урадите ручно тако што ћете уредити датотеку роботс.ткт, којој би требало да се приступи из ЦМС подешавања или одељка администратора цПанела. Додајте следеће у датотеку:
Кориснички агент: * Дисаллов: [релативни УРЛ странице]У ВордПресс-у бисте користили „/вп-админ/“ као УРЛ. Други ЦМС-ови ће имати различите УРЛ адресе. Такође можете да забраните све друге странице које корисници не морају да виде. Не само да је ово добро за сигурност, већ може помоћи и вашем СЕО-у!
9. Заштитите се од скриптовања на више локација
КССС је тактика хаковања Шта је Цросс-Сите Сцриптинг (КССС) и зашто је то безбедносна претњаРањивости скриптовања на више локација данас су највећи безбедносни проблем веб локације. Студије су откриле да су шокантно честе – 55% веб локација је садржало КССС рањивости 2011. године, према најновијем извештају Вхите Хат Сецурити-а, објављеном у јуну... Опширније то укључује покретање кода на вашој веб локацији кроз заобилазне методе. То би се могло десити у контакт форми, на пример. Укључивањем скрипте у образац за контакт, хакер би могао да натера вашу веб локацију да изврши тај код, дајући им приступ или правећи хаос.
Заштита од ове врсте напада је заправо прилично компликована. Ако желите да научите о методама које можете да користите, погледајте ово сјајно анти-КССС цхеат схеет од ОВАСП. Ако сте мање технички склони, на располагању је много анти-КССС додатака. Неки стандардни безбедносни додаци могу покрити ову рањивост, али немојте претпостављати да је то случај. Уверите се да сте заштићени.
10. Спречите цурење информација
Док КССС, СКЛ ињекција Шта је СКЛ ињекција? [МакеУсеОф објашњава]Свет интернет безбедности је оптерећен отвореним портовима, позадинским вратима, безбедносним рупама, тројанцима, црвима, рањивостима заштитног зида и мноштвом других проблема који нас све држе на ногама сваког дана. За приватне кориснике,... Опширније , разбијање лозинке и друге методе хаковања могу изгледати најопасније, често су то најједноставније ствари које изазивају проблеме. Цурење информација је једна од тих ствари.
Када случајно дате информације које нисте намеравали (или нисте свесни), то је цурење информација. Програмерима је лако да случајно оставе ХТМЛ коментаре у коду ваше веб локације, на пример, који садрже осетљиве информације.
Ако радите са стандардном имплементацијом ЦМС-а, то неће бити велики проблем. Али ако сте имали некога да дизајнира прилагођену тему за вас или урадио опсежан развојни рад на веб локацији, требало би да проверите да ли постоји цурење информација. Један од најбољих начина је једноставно коришћење Виев Соурце опцију у вашем претраживачу и брзо скенирајте ХТМЛ коментаре који нису избрисани.
Веће веб локације које се састоје од стотина или хиљада страница могу захтевати специјализованог стручњака за безбедност (или барем приправника) да прођу кроз овај процес. У сваком случају, то је лако проверити, па немојте то прескочити.
Обезбедите своју веб локацију одмах!
Када правите нову веб локацију, морате да урадите много ствари. И лако је заборавити на ове основне мере безбедности. Али они би вам могли уштедети много проблема (и потенцијално много новца) на дуге стазе. Зато их не прескачите! Уверите се да је ваша веб локација сигурна пре него што почнете да радите на свом садржају.
Које друге савете имате за обезбеђивање нових веб локација? Поделите своје мисли у коментарима испод!
Данн је консултант за стратегију садржаја и маркетинг који помаже компанијама да генеришу потражњу и потенцијалне клијенте. Такође пише блог о стратегији и маркетингу садржаја на данналбригхт.цом.